攻击者至少八个月来一直在分发 KeePass 密码管理器的木马版本,以安装 Cobalt Strike 信标、窃取凭据,并最终在被攻破的网络上部署勒索软件。WithSecure 的威胁情报团队在调查一...
预警丨防范KeeLoader恶意软件风险
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现KeeLoader恶意软件持续活跃,攻击者利用KeePass密码管理器的开源特性,分发木马化版本KeeLoader,安装Coba...
关于防范KeeLoader恶意软件的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现KeeLoader恶意软件持续活跃,攻击者利用KeePass密码管理器的开源特性,分发木马化版本KeeLoader,安装...
美国司法部对Coinbase近期的网络攻击展开调查
RVTools 官网遭入侵,被用于分发携带 Bumblebee 恶意软件的篡改安装包VMware 环境报告工具 RVTools 的官方网站遭黑客入侵,其安装程序被植入恶意代码。安全研究人员 Aidan...
HTB Puppy红队靶机:Windows域渗透经典
hackthebox 的 puppy 靶机是这个赛季的新红队靶机,目前免费,是Windows域渗透的经典,主要考察红队攻击者的SMB攻击,keepass密码破解,域内GenericAll,Generi...
警惕!虚假的KeePass 密码管理器分发实施勒索攻击
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)威胁行为者至少在过去八个月内一直在分发被植入木马的 KeePass 密码管理器版本...
KeePass敏感信息明文传输漏洞复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述...
Keeper
写了个域名进去,爆破了子域名和网站目录,一直卡住,看题本credentials:证书,凭证的意思approvals: 批准,认可一、拿shell(对后台网站的攻击不熟)可以考虑了解RT类似的话用中文搜...
渗透测试中见过的最糟糕的管理员
0x00 前言这周水一篇娱乐文,这是在某社交平台上看到的讨论贴,我翻译了一下搬运在这里。完整标题是:在渗透测试/红队行动中,你见过的最糟糕的管理员的行为是什么?0x01 正文 域控的3389端口对外网...
ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据
ThievingFox 是一组后漏洞利用工具,用于在渗透测试和类似活动中从工作站和服务器收集凭据。它的工作原理是让目标应用程序加载恶意库,该库执行内存挂钩以收集凭据。在渗透测试期间,我使用KeeThi...
hashcat破解KeePass,stegpy隐写爆破(美团CTF Boom)
本题没有得到最后的flag,只是为了整理相关的知识。 KeePass是中密码数据库管理工具,其中存储着一些密码,本题给了一个数据库以及一个加密文件 首先识别以下database的类型 下载keepas...
【OSCP】driftingblues5
OSCP 靶场靶场介绍driftingblues5easywordpress、wpscan爆破、图片隐写、keepass2john工具使用、john爆破keyfile、keepass使用、任务计划分析...